Consigo obter a chave pública do meu cartão PIV (usando PuTTy), mas não consigo obter a chave privada, que gostaria de emular no cartão executando Pageant. Existe alguma maneira de retirar a chave privada do cartão?
RELACIONADO: Posso usar a autenticação de dois fatores CAPI no MobaXterm?
Responder1
Não, cartões inteligentespor designnão tem método para revelar a chave privada.
Mas vocênão precisapara extrair a chave privada – a autenticação SSH requer apenas a capacidade de assinar (e todo o conceito de “agentes-chave” é baseado nisso). Assim como o PuTTY-CAC pode criar assinaturas usando seu cartão inteligente via CAPI (ou PKCS#11),Concurso-CACpode fazer exatamente o mesmo.
Responder2
Você não pode extrair a chave privada de um cartão inteligente PIV, pois isso é feito como um cofre seguro para a chave privada. Mas você pode usar um agente Putty compatível com Pageant que usa um cartão PIV como armazenamento seguro de chaves, esse é o objetivo claro doPIVageante, que minha empresa desenvolveu. Ele pode funcionar com qualquer software SSH/SFTP que possa usar Pageant, como Putty, Kitty, WinSCP, cliente X2Go, Fork, ...